Passa al contenuto principale
Immagine
motivo esagonale viola

Cos'è l'identità decentralizzata (DeID)?

L'identità decentralizzata (DeID) offre agli individui la piena proprietà e il controllo delle proprie identità e dei relativi attributi associati. Tutte le informazioni utilizzate per costruire un'identità sono crittografate, firmate e protette con chiavi digitali che possono essere utilizzate per confermare l'identità di un individuo senza mai esporre gli aspetti sensibili delle informazioni di tale identità. Le parti facenti affidamento (datori di lavoro, governi e rivenditori) non archiviano attributi critici e sensibili dell'identità dell'utente. Gli utenti archiviano tutte le informazioni relative all'identità crittografate in un portafoglio digitale in un'area protetta dall'hardware sul proprio dispositivo mobile.

Come funziona DeID?

Con DeID, quando interagisce con un fornitore di servizi (una parte dipendente come un datore di lavoro, un governo o un rivenditore), un utente deve solo condividere le informazioni richieste senza fornire pieno accesso al proprio documento di identità completo. Ad esempio, se un utente deve dimostrare di avere più di 18 anni, può farlo senza fornire l'accesso al numero della patente di guida o alla data di nascita. L'utente può semplicemente fornire una dimostrazione a conoscenza zero di avere più di 18 anni, che è un predicato/attestazione come "nato dopo una data specifica".

Un tipico percorso DeID

  • Un utente con un'app di portafoglio digitale può verificare la propria identità con un ente governativo con un servizio di verifica dell'identità utilizzando documenti di identità esistenti come passaporti, patenti di guida, ecc. Una volta verificata l'identità, la piattaforma Identity as a Service rilascia all'utente una credenziale verificabile (VC). La singola VC è archiviata nel portafoglio digitale dell’utente.
  • Utilizzando la VC iniziale basata sull'ID nazionale, una banca o altra entità può rilasciare credenziali bancarie/di altro tipo all'utente sotto forma di VC che vengono anche archiviate nel portafoglio digitale dell'utente.
  • Quando un utente interagisce con un fornitore di servizi (ad esempio un venditore di e-commerce), può fornire la propria VC dal proprio portafoglio digitale che il fornitore di servizi può verificare tramite la piattaforma Identity as a Service che può facilitare la verifica senza dover interagire con l'emittente.

Quello che gli esperti dicono...

Preparati per un futuro di identità decentralizzata

Programma una consulenza con il nostro team del Centro di eccellenza per l'identità decentralizzata per scoprire come prepararti e iniziare il tuo percorso verso l'identità decentralizzata.